Attaque par rejeu

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
image illustrant la sécurité informatique
Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Ce modèle est-il pertinent ? Cliquez pour en voir d'autres.
Cet article ne cite pas suffisamment ses sources (octobre 2010).

Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références » (modifier l'article, comment ajouter mes sources ?).

Une attaque par rejeu (ou replay attack) est une forme d'attaque réseau dans laquelle une transmission est malicieusement ou frauduleusement répétée par une tierce partie interceptant les paquets sur la ligne.

Description technique[modifier | modifier le code]

Exemple simplifié[modifier | modifier le code]

Supposons qu'Alice veuille prouver son identité à Bob. Bob demande le mot de passe à Alice, que cette dernière envoie (après l'avoir encodé). Pendant ce temps Eve écoute la conversation et stocke le message contenant le mot de passe. Une fois l'échange terminé, Eve contacte Bob en se faisant passer pour Alice. Quand Bob lui demande son mot de passe, Eve renvoie le message qu'elle avait préalablement intercepté sans pour autant le comprendre (car il est chiffré). Bob croit donc avoir affaire à Alice.

Contre-mesure[modifier | modifier le code]

IPSec[modifier | modifier le code]

IPSec implémente un mécanisme d'anti-rejeu basé sur l'utilisation d'un code d'authentification de message ou MAC (Message Authentication Code).

Notes et références[modifier | modifier le code]

Annexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]